> Tous les forums > Forum Sécurité
 problème avec system security
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
MAYANAD
  Posté le 21/12/2008 @ 15:59 
Aller en bas de la page 
Petite astucienne

Bonjour, j'ai installé par erreur un anti spyware+anti virus nommé system security (symbole : bouclier jaune et noir) et celui ci ralentit fortement mon ordi, je ne le trouve pas dans mes programmes donc impossible de le supprimer, de plus je ne peux pas faire de restauration et lorsque je fais une recherche sur google je suis souvent redirigé sur une pub pour un autre antispyware, pouvez vous m'aider ?

Publicité
MAYANAD
 Posté le 21/12/2008 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Dois-je commencer par utiliser HijackThis ???

Morgane
 Posté le 21/12/2008 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour MAYANAD et bienvenue sur PC Astuces,

Fais ce qui est indiqué sur ce tutoriel et poste le rapport obtenu :

Comment présenter un rapport HijackThis -Tutoriel

@+
Morgane

tomtom95
 Posté le 21/12/2008 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

salut il est tres difficile de retiré certain logiciel comme ces antivirus qui s installe en arriere plan qui pose des cle de registre et des doublons de nom http://www.revouninstaller.com/revo_uninstaller_free_download.html telecharge revo compatible xp et vista il y la vesion pc et portable il est gratuis une fois installer il te presente tout les logiciels que ta sur ton ordi clic droit sur ce que tu veux desinstalle et choisie complet ensuite il va reste encore un porcessuse utilise http://www.emsisoft.com/fr/software/download/ a-squared hijackfree3.1 intalle et dans processuse trouve cette antivirus et fait suprimé

MAYANAD
 Posté le 21/12/2008 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport, par contre je n'ai pas trouvé le logiciel dans a-squared.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:33, on 21/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\DOCUME~1\nadine\LOCALS~1\Temp\winloggn.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\DOCUME~1\nadine\LOCALS~1\Temp\csrssc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: C:\WINDOWS\system32\tyshb36rfjdf.dll - {D5BF49A2-94F1-42BD-F434-3604812C807D} - C:\WINDOWS\system32\tyshb36rfjdf.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [jsf8j34rgfght] C:\DOCUME~1\nadine\LOCALS~1\Temp\winloggn.exe
O4 - HKLM\..\Run: [952788757] "C:\Documents and Settings\All Users\Application Data\1052337151\952788757.exe"
O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe --ports
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [jsf8j34rgfght] C:\DOCUME~1\nadine\LOCALS~1\Temp\winloggn.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\nadine\LOCALS~1\Temp\csrssc.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: FGYbf743iujndsfAfsdfd - {D5BF49A2-94F1-42BD-F434-3604812C807D} - C:\WINDOWS\system32\tyshb36rfjdf.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9140 bytes

tomtom95
 Posté le 21/12/2008 à 17:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

pour a-squared clic sur le lien que je tes donner et trouve hijackfree3.1

MAYANAD
 Posté le 21/12/2008 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

oui je l'ai avec la rubrique processus, mais le logiciel en question qui fait ralentir mon ordi n'est pas dans la liste, je veux pas supprimer n'importe quoi, et ce qui est bizarre c'est que l'antivirus ne se manifeste plus et l'icone en bas a droite(a coté de mon antivirus normal avast) a disparu, la vitesse de l'ordi n'a pas vraiment changée.

Morgane
 Posté le 21/12/2008 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

tomtom95, j'ai pris le sujet en charge...alors si tu veux me laisser mener la désinfection stp ! Merci !

MAYANAD, ton PC est bien infecté. On commence par ceci :

/!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot, si présent.
Désactiver les protections résidentes - Tutoriel

Télécharge Smitfraudfix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Un miroir est disponible ici : http://siri.geekstogo.com/SmitfraudFix.exe

  • Clique sur smitfraudfix.exe
  • Choisis l'option 1 et copie-colle le rapport généré par smitfraudfix dans ton prochain message.
  • Ce rapport se trouve dans la fenêtre du Bloc-notes qui s’ouvre.
  • Ferme l'application en tapant sur la touche Q
Tuto en image : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Attention! process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus mais d'un utilitaire
destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.

tomtom95
 Posté le 21/12/2008 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

aucun probleme morgane mais comme tu a mis 2 heure a repondre j ai mis mes petit service a disposition bonne fete a tous

Morgane
 Posté le 21/12/2008 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

tomtom95 a écrit :

aucun probleme morgane mais comme tu a mis 2 heure a repondre j ai mis mes petit service a disposition bonne fete a tous

2 heures !!!!

MAYANAD
 Posté le 21/12/2008 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

SmitFraudFix v2.387

Rapport fait à 18:27:20,06, 21/12/2008
Executé à partir de C:\Documents and Settings\nadine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\DOCUME~1\nadine\LOCALS~1\Temp\winloggn.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2HiJackFree.exe
C:\DOCUME~1\nadine\LOCALS~1\Temp\csrssc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nadine


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\nadine\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nadine\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\nadine\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{D5BF49A2-94F1-42BD-F434-3604812C807D}"="FGYbf743iujndsfAfsdfd"

[HKEY_CLASSES_ROOT\CLSID\{D5BF49A2-94F1-42BD-F434-3604812C807D}\InProcServer32]
@="C:\WINDOWS\system32\tyshb36rfjdf.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D5BF49A2-94F1-42BD-F434-3604812C807D}\InProcServer32]
@="C:\WINDOWS\system32\tyshb36rfjdf.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 82.216.111.123
DNS Server Search Order: 82.216.111.124
DNS Server Search Order: 82.216.111.125

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 82.216.111.123
DNS Server Search Order: 82.216.111.124
DNS Server Search Order: 82.216.111.125

HKLM\SYSTEM\CCS\Services\Tcpip\..\{19569B0D-515A-48F7-8FBE-90D58578E1EA}: DhcpNameServer=82.216.111.123 82.216.111.124 82.216.111.125
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C29552F8-0BD0-4E99-BFF2-3A7F13D3A46A}: DhcpNameServer=82.216.111.123 82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS1\Services\Tcpip\..\{19569B0D-515A-48F7-8FBE-90D58578E1EA}: DhcpNameServer=82.216.111.123 82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C29552F8-0BD0-4E99-BFF2-3A7F13D3A46A}: DhcpNameServer=82.216.111.123 82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS2\Services\Tcpip\..\{19569B0D-515A-48F7-8FBE-90D58578E1EA}: DhcpNameServer=82.216.111.123 82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C29552F8-0BD0-4E99-BFF2-3A7F13D3A46A}: DhcpNameServer=82.216.111.123 82.216.111.124 82.216.111.125
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.123 82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.123 82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.123 82.216.111.124 82.216.111.125


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Morgane
 Posté le 21/12/2008 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Imprime ce qui suit ou copie/colle dans un fichier texte, sur ton Bureau, pour consulter en "Mode sans échec"

  • Redémarre l'ordinateur en mode sans échec en tapotant sur F8 (ou F5 sur certains PC). L'accès à Internet devient alors impossible.
  • Double cliquer sur "Smitfraudfix.exe"
  • Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
  • A la question "Voulez-vous nettoyer le registre?", répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
  • A la question "Corriger le fichier infecté?" répondre O (oui) pour remplacer le fichier corrompu.
  • Quitter le programme en appuyant sur Q.
  • Redémarre normalement et poste le rapport dans ton prochain message.
En image : Démo (Merci Balltrap34)

Ensuite...

Conseil ! Toujours télécharger avant utilisation pour profiter des dernières mises à jour.

Télécharge Lop S&D.exe (d’ Eric 71 & Angeldark) sur ton -> Bureau : http://eric.71.mespages.googlepages.com/LopSD.exe

  • Double-clique dessus pour lancer l'installation.
  • Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau (Sous Vista, clique droit -> Exécuter en tant qu'administrateur)
  • Sélectionne la langue souhaitée puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Le rapport s'ouvre dans le Bloc-notes à la fin du scan. Poste-le dans ton prochain message.
  • Il est également enregistré sous : C:\lopR.txt
Aide en images : Tutoriel - Lop S&D - Recherche Merci Batch_Man !

--

Donc, deux rapports à poster.

@+

MAYANAD
 Posté le 21/12/2008 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je suis tombé sur le mode sans échec mais après l'écran est resté noir, comme figé, je comprends pas, est ce que sa peut etre lié au fait que je possède un windows XP pro. qui n'est pas une version originale ?

Morgane
 Posté le 21/12/2008 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Il faut être patient, le mode sans échec peut parfois être lent à démarrer (15 à 20 min.)

Morgane
 Posté le 22/12/2008 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour,

MAYANAD, si tu ne réussis pas l'option 2 de SmitfraudFix en mode sans en échec, passe à la 2° étape.

Morgane

MAYANAD
 Posté le 22/12/2008 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re, désolé mais hier j'étais plus dispo et aujourd'hui problème du fournisseur internet, panne de réseau...

Je dois vraiment être nul j'arrive pas a lancer le mode sans échec comme je l'ai fait hier, la 2ème étape, tu veux dire avec Lop S&D.exe ??

Morgane
 Posté le 22/12/2008 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

MAYANAD a écrit :

la 2ème étape, tu veux dire avec Lop S&D.exe ??

Oui.

MAYANAD
 Posté le 22/12/2008 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : nadine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1290 [VPS 081130-0] 4.8.1290 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:57 Go (Free:52 Go)
E:\ (CD or DVD)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 22/12/2008|21:07 )

--------------------\\ Listing des dossiers dans APPLIC~1

[07/12/2008|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[22/12/2008|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\1052337151
[25/12/2007|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/01/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[25/01/2008|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[01/01/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[20/12/2008|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CrucialSoft Ltd
[01/01/2007|03:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[20/09/2008|10:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[01/01/2007|03:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[08/11/2008|23:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/12/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[05/12/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
[23/09/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/07/2008|09:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[29/04/2008|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[28/12/2007|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/10/2008|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[28/12/2007|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[01/01/2007|00:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20/09/2008|10:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Logitech
[13/12/2007|13:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[06/01/2008|20:56] C:\DOCUME~1\nadine\APPLIC~1\Adobe
[07/12/2008|14:20] C:\DOCUME~1\nadine\APPLIC~1\Apple Computer
[01/01/2007|02:55] C:\DOCUME~1\nadine\APPLIC~1\ATI
[01/01/2007|03:22] C:\DOCUME~1\nadine\APPLIC~1\CyberLink
[18/04/2008|20:29] C:\DOCUME~1\nadine\APPLIC~1\Desktopicon
[22/12/2008|20:00] C:\DOCUME~1\nadine\APPLIC~1\EurekaLog
[01/01/2007|02:37] C:\DOCUME~1\nadine\APPLIC~1\Identities
[20/09/2008|10:35] C:\DOCUME~1\nadine\APPLIC~1\Logitech
[01/01/2007|18:25] C:\DOCUME~1\nadine\APPLIC~1\Macromedia
[01/05/2008|20:44] C:\DOCUME~1\nadine\APPLIC~1\Media Player Classic
[30/10/2008|16:12] C:\DOCUME~1\nadine\APPLIC~1\Microsoft
[17/06/2008|19:00] C:\DOCUME~1\nadine\APPLIC~1\Mozilla
[16/01/2008|16:43] C:\DOCUME~1\nadine\APPLIC~1\Nero
[03/01/2008|23:30] C:\DOCUME~1\nadine\APPLIC~1\Real
[22/12/2008|20:44] C:\DOCUME~1\nadine\APPLIC~1\Shareaza
[18/05/2008|14:28] C:\DOCUME~1\nadine\APPLIC~1\Sun
[01/01/2007|04:02] C:\DOCUME~1\nadine\APPLIC~1\Talkback
[01/01/2007|04:02] C:\DOCUME~1\nadine\APPLIC~1\Thunderbird
[01/01/2007|04:04] C:\DOCUME~1\nadine\APPLIC~1\U3
[11/11/2008|14:29] C:\DOCUME~1\nadine\APPLIC~1\uTorrent
[22/02/2008|17:42] C:\DOCUME~1\nadine\APPLIC~1\WinRAR

[20/09/2008|10:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Logitech
[01/01/2007|00:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[18/12/2008 19:21][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[22/12/2008 19:52][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[02/10/2001 17:16][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[28/08/2008|10:36] C:\Program Files\Adobe
[16/01/2008|16:29] C:\Program Files\Ahead
[01/01/2007|03:08] C:\Program Files\Alcohol Soft
[01/01/2007|03:10] C:\Program Files\Alwil Software
[07/12/2008|14:14] C:\Program Files\Apple Software Update
[16/01/2008|14:21] C:\Program Files\AskTBar
[22/12/2008|15:08] C:\Program Files\a-squared Anti-Malware
[01/01/2007|02:46] C:\Program Files\ATI Technologies
[01/01/2007|03:21] C:\Program Files\Azureus
[26/09/2008|17:55] C:\Program Files\Bonjour
[01/01/2007|03:21] C:\Program Files\CCleaner
[01/01/2007|00:21] C:\Program Files\ComPlus Applications
[01/01/2007|03:19] C:\Program Files\CyberLink
[01/01/2007|02:40] C:\Program Files\DIFX
[24/09/2008|18:54] C:\Program Files\DivX
[26/10/2008|17:26] C:\Program Files\eMule
[23/09/2008|19:01] C:\Program Files\Fichiers communs
[20/09/2008|10:34] C:\Program Files\InstallShield Installation Information
[11/06/2008|22:00] C:\Program Files\Internet Explorer
[07/12/2008|14:24] C:\Program Files\iPod
[07/12/2008|14:25] C:\Program Files\iTunes
[18/05/2008|14:27] C:\Program Files\Java
[30/12/2007|16:56] C:\Program Files\JeffProd
[01/05/2008|12:21] C:\Program Files\K-Lite Codec Pack
[20/09/2008|10:34] C:\Program Files\Logitech
[01/01/2007|03:21] C:\Program Files\Magic Workstation
[08/11/2008|23:19] C:\Program Files\Messenger Plus! Live
[23/09/2008|19:08] C:\Program Files\Microsoft
[01/01/2007|00:25] C:\Program Files\microsoft frontpage
[30/04/2008|19:54] C:\Program Files\Microsoft Office
[23/09/2008|19:15] C:\Program Files\Microsoft Office Outlook Connector
[10/12/2007|19:51] C:\Program Files\Microsoft SQL Server Compact Edition
[11/12/2007|11:43] C:\Program Files\Microsoft Visual Studio
[11/12/2007|11:38] C:\Program Files\Microsoft Visual Studio 8
[11/12/2007|11:44] C:\Program Files\Microsoft Works
[11/12/2007|11:42] C:\Program Files\Microsoft.NET
[01/01/2007|00:25] C:\Program Files\movie maker
[22/12/2008|20:31] C:\Program Files\Mozilla Firefox
[22/12/2008|20:30] C:\Program Files\Mozilla Thunderbird
[11/12/2007|11:44] C:\Program Files\MSBuild
[01/01/2007|00:25] C:\Program Files\msn gaming zone
[16/01/2008|16:36] C:\Program Files\Nero
[01/01/2007|00:22] C:\Program Files\NetMeeting
[11/12/2007|10:22] C:\Program Files\Outlook Express
[31/10/2008|20:45] C:\Program Files\Paint.NET
[07/12/2008|14:22] C:\Program Files\QuickTime
[03/01/2008|23:29] C:\Program Files\Real
[01/01/2007|03:00] C:\Program Files\Realtek
[18/04/2008|21:04] C:\Program Files\RomStation
[01/01/2007|00:23] C:\Program Files\Services en ligne
[06/02/2008|14:16] C:\Program Files\Shareaza
[24/11/2008|19:54] C:\Program Files\SHARP
[14/09/2008|13:00] C:\Program Files\Super Smash Flash EXE
[21/12/2008|14:42] C:\Program Files\The Cleaner Free
[21/12/2008|17:15] C:\Program Files\Trend Micro
[01/01/2007|02:37] C:\Program Files\Uninstall Information
[18/04/2008|20:31] C:\Program Files\Unlocker
[14/01/2008|19:25] C:\Program Files\uTorrent
[21/12/2008|17:19] C:\Program Files\VS Revo Group
[01/01/2007|03:12] C:\Program Files\Winamp
[23/09/2008|19:14] C:\Program Files\Windows Live
[10/12/2007|19:49] C:\Program Files\Windows Live Favorites
[23/09/2008|19:12] C:\Program Files\Windows Live Toolbar
[28/12/2007|20:02] C:\Program Files\Windows Media Connect 2
[05/02/2008|19:57] C:\Program Files\Windows Media Player
[01/01/2007|00:25] C:\Program Files\Windows NT
[01/01/2007|00:23] C:\Program Files\WindowsUpdate
[22/02/2008|17:42] C:\Program Files\WinRAR
[31/10/2008|20:45] C:\Program Files\WinZip
[01/01/2007|00:25] C:\Program Files\xerox
[21/12/2008|15:40] C:\Program Files\Yahoo!
[17/07/2008|16:41] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[25/12/2007|14:03] C:\Program Files\Fichiers communs\Adobe
[07/12/2008|14:24] C:\Program Files\Fichiers communs\Apple
[11/12/2007|11:43] C:\Program Files\Fichiers communs\DESIGNER
[01/01/2007|02:42] C:\Program Files\Fichiers communs\InstallShield
[18/05/2008|14:26] C:\Program Files\Fichiers communs\Java
[23/09/2008|19:07] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2007|00:22] C:\Program Files\Fichiers communs\MSSoap
[29/04/2008|19:41] C:\Program Files\Fichiers communs\Nero
[01/01/2007|01:17] C:\Program Files\Fichiers communs\ODBC
[03/01/2008|23:29] C:\Program Files\Fichiers communs\Real
[01/01/2007|00:22] C:\Program Files\Fichiers communs\Services
[01/01/2007|01:17] C:\Program Files\Fichiers communs\SpeechEngines
[23/09/2008|19:15] C:\Program Files\Fichiers communs\System
[23/09/2008|19:01] C:\Program Files\Fichiers communs\Windows Live
[10/12/2007|19:43] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/01/2008|23:29] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 48 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme


--------------------\\ Recherche d'autres infections

C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\nadine\LOCALS~1\APPLIC~1\qcygih.dat
C:\DOCUME~1\nadine\LOCALS~1\APPLIC~1\qcygih_nav.dat
C:\DOCUME~1\nadine\LOCALS~1\APPLIC~1\qcygih_navps.dat
C:\WINDOWS\System32\zkfmbca.dat
C:\WINDOWS\System32\zkfmbca_nav.dat
C:\WINDOWS\System32\zkfmbca_navps.dat
==> EGDACCESS <==

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]



[F:118][D:6]-> C:\DOCUME~1\nadine\LOCALS~1\Temp
[F:12][D:0]-> C:\DOCUME~1\nadine\Cookies
[F:46][D:4]-> C:\DOCUME~1\nadine\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 22/12/2008|21:11 - Option : [1]

--------------------\\ Fin du rapport a 21:11:58

Morgane
 Posté le 22/12/2008 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re

Regarde tes MP (messagerie privée)

Morgane
 Posté le 22/12/2008 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

On continue,

Conseil! Toujours télécharger avant utilisation pour profiter des dernières mises à jour.

Consulte ce tutoriel avant de procéder : Navilog de Il_Mafioso - Tutoriel Merci Nardino!

Télécharge Navilog1 (Merci il.mafioso!) http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
-- Enregistre-le sur ton bureau.

  • Ensuite, double-clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
  • (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis l'option 1 et valide par [Entrée]

/!\ Ne fais pas le choix 2, 3 ou 4 sans mon accord /!\

- Patiente jusqu'au message : *** Analyse terminée le ... ***

  • Appuie sur une touche comme demandé, le Bloc-Notes va s'ouvrir.
  • Copie-colle l'intégralité du rapport dans ta prochaine réponse.
Attention! Il est possible que ton antivirus refuse de laisser télécharger Navilog1, il suffit de le désactiver. N'oublie pas de le réactiver par la suite.

Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive% (en général, à la racine du disque C).

MAYANAD
 Posté le 22/12/2008 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Search Navipromo version 3.7.0 commencé le 22/12/2008 à 23:11:36,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : nadine ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1290 [VPS 081130-0] 4.8.1290 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:57 Go (Free:52 Go)
E:\ (CD or DVD)
H:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\nadine\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\nadine\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\nadine\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\nadine\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

zkfmbca.dat trouvé !
zkfmbca_nav.dat trouvé !
zkfmbca_navps.dat trouvé !

* Dans "C:\Documents and Settings\nadine\locals~1\applic~1" :

qcygih.dat trouvé !
qcygih_nav.dat trouvé !
qcygih_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 22/12/2008 à 23:18:20,82 ***

Morgane
 Posté le 22/12/2008 à 23:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Re,

Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) internet coupé - Important!

Désactiver les protections résidentes
.

Double clique sur le raccourci de Navilog1, présent sur le bureau et laisse-toi guider.

  • Au menu principal, choisis l'option 2 et valide par la touche [Entrée].
  • Le fix va t'informer qu'il va alors redémarrer ton PC.
  • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
  • Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais-le toi même)
  • Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : *** Nettoyage Terminé le ..... ***

  • Le Bloc-notes va s'ouvrir.
  • Sauvegarde le rapport de manière à le retrouver.
  • Referme le Bloc-Notes. Ton bureau va réapparaître.

Note : Si ton bureau ne réapparaît pas, fais -> "Ctrl+Alt+Suppr" pour ouvrir le gestionnaire de tâches...

  • Rends-toi à l'onglet "Processus", clique en haut à gauche sur -> Fichiers et choisis -> Exécuter...
  • Tape: explorer et valide. Cela te fera apparaître ton Bureau.
Réactive tes protections résidentes avant de te reconnecter sur internet.

Poste le rapport de Navilog1 (contenu du fichier cleannavi.txt)

--

Ensuite, applique cette procédure mais en le renommant MAYANAD.exe au téléchargement. (Avant de l'enregistrer sur ton PC) Important !

ComboFix renommé au téléchargement

@+



Modifié par Morgane le 22/12/2008 23:28
MAYANAD
 Posté le 23/12/2008 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Clean Navipromo version 3.7.0 commencé le 23/12/2008 à 15:19:45,46

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : nadine ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1290 [VPS 081130-0] 4.8.1290 (Not Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:2 Go)
D:\ (Local Disk) - NTFS - Total:57 Go (Free:52 Go)
E:\ (CD or DVD)
H:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\nadine\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\nadine\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\nadine\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\nadine\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\nadine\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


zkfmbca.dat trouvé !
Copie zkfmbca.dat réalisée avec succès !
zkfmbca.dat supprimé !

zkfmbca_nav.dat trouvé !
Copie zkfmbca_nav.dat réalisée avec succès !
zkfmbca_nav.dat supprimé !

zkfmbca_navps.dat trouvé !
Copie zkfmbca_navps.dat réalisée avec succès !
zkfmbca_navps.dat supprimé !


* Dans "C:\Documents and Settings\nadine\locals~1\applic~1" *


qcygih.dat trouvé !
Copie qcygih.dat réalisée avec succès !
qcygih.dat supprimé !

qcygih_nav.dat trouvé !
Copie qcygih_nav.dat réalisée avec succès !
qcygih_nav.dat supprimé !

qcygih_navps.dat trouvé !
Copie qcygih_navps.dat réalisée avec succès !
qcygih_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 23/12/2008 à 15:23:22,09 ***

MAYANAD
 Posté le 23/12/2008 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

par contre, que dois je renommer mayanad ??

Morgane
 Posté le 23/12/2008 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

MAYANAD a écrit :

par contre, que dois je renommer mayanad ??

Re,

Ensuite, applique cette procédure mais en le renommant MAYANAD.exe au téléchargement. (Avant de l'enregistrer sur ton PC) Important !

Clique sur --> ComboFix renommé au téléchargement



Modifié par Morgane le 23/12/2008 15:49
MAYANAD
 Posté le 23/12/2008 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

le rapport de combofix

ComboFix 08-12-21.04 - nadine 2008-12-23 16:21:20.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.894.366 [GMT 1:00]
Lancé depuis: c:\documents and settings\nadine\Bureau\MAYANAD.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\nadine\Application Data\EurekaLog
c:\windows\a.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\892267
c:\windows\system32\Drivers\TDSSmhxt.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\TDSScfub.dll
c:\windows\system32\TDSSnrsr.dll
c:\windows\system32\TDSSosvd.dat
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\TDSStkdv.log
c:\windows\system32\tmp.reg
c:\windows\system32\tyshb36rfjdf.dll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-23 au 2008-12-23 ))))))))))))))))))))))))))))))))))))
.

2008-12-22 23:10 . 2008-12-23 15:23 <REP> d-------- c:\program files\Navilog1
2008-12-21 19:01 . 2008-12-22 21:11 <REP> d-------- C:\Lop SD
2008-12-21 18:26 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
2008-12-21 17:22 . 2008-12-22 15:08 <REP> d-------- c:\program files\a-squared Anti-Malware
2008-12-21 17:19 . 2008-12-21 17:19 <REP> d-------- c:\program files\VS Revo Group
2008-12-21 17:15 . 2008-12-21 17:15 <REP> d-------- c:\program files\Trend Micro
2008-12-21 15:40 . 2008-12-21 15:40 <REP> d-------- c:\program files\Yahoo!
2008-12-21 13:02 . 2008-12-23 13:47 <REP> d-------- c:\documents and settings\All Users\Application Data\1052337151
2008-12-20 19:35 . 2008-12-22 19:52 2,710 --a------ c:\windows\system32\TDSSfpmp.dll
2008-12-20 14:48 . 2008-12-20 14:48 <REP> d-------- c:\documents and settings\All Users\Application Data\CrucialSoft Ltd
2008-12-07 14:24 . 2008-12-07 14:25 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-05 17:28 . 2008-12-05 17:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Microgaming
2008-12-05 17:28 . 2008-12-05 17:28 <REP> d-------- c:\documents and settings\All Users\Application Data\MGS
2008-11-24 19:54 . 2008-11-24 19:54 <REP> d-------- c:\program files\SHARP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-23 15:28 72,222,752 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-12-23 15:23 847,316 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-12-22 21:03 --------- d-----w c:\program files\Mozilla Thunderbird
2008-12-22 19:44 --------- d-----w c:\documents and settings\nadine\Application Data\Shareaza
2008-12-22 10:52 1,608,704 ----a-w c:\windows\Internet Logs\xDB2.tmp
2008-12-21 18:37 2,659,303 ----a-w c:\windows\Internet Logs\tvDebug.zip
2008-12-21 13:42 --------- d-----w c:\program files\The Cleaner Free
2008-12-20 18:41 1,596,928 ----a-w c:\windows\Internet Logs\xDB1.tmp
2008-12-07 13:25 --------- d-----w c:\program files\iTunes
2008-12-07 13:24 --------- d-----w c:\program files\iPod
2008-12-07 13:24 --------- d-----w c:\program files\Fichiers communs\Apple
2008-12-07 13:22 --------- d-----w c:\program files\QuickTime
2008-12-07 13:20 --------- d-----w c:\documents and settings\nadine\Application Data\Apple Computer
2008-12-07 13:14 --------- d-----w c:\program files\Apple Software Update
2008-11-11 13:29 --------- d-----w c:\documents and settings\nadine\Application Data\uTorrent
2008-11-08 22:37 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-08 22:19 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-07 13:23 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys
2008-10-31 19:45 --------- d-----w c:\program files\Paint.NET
2008-10-29 14:50 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-10-26 16:26 --------- d-----w c:\program files\eMule
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-09-08 3513344]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"AdobeUpdater"="c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2008-11-08 2356088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Easy Synchronization"="c:\program files\Logitech\Easy Synchronization\LogitechEasySync.exe" [2004-11-29 53248]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"952788757"="c:\documents and settings\All Users\Application Data\1052337151\952788757.exe" [2008-12-21 2371104]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 c:\windows\RTHDCPL.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Easy Synchronization"="c:\program files\Logitech\Easy Synchronization\LogitechEasySync.exe" [2004-11-29 53248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{FE24CD78-7C63-465D-8787-4EDF7FC79895}"= "c:\program files\Logitech\Easy Synchronization\shellexecutehook.dll" [2004-11-29 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a--c--- 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a--c--- 2007-09-20 14:35 202024 c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a--c--- 2006-05-18 11:29 49152 c:\program files\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a--c--- 2007-09-20 08:51 1836328 c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2007-03-01 14:57 153136 c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
-----c--- 2005-12-07 22:57 30208 c:\program files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2008-02-22 03:25 144784 c:\program files\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a--c--- 2008-01-03 23:29 185896 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a--c--- 2008-03-01 06:10 15872 c:\program files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a--c--- 2007-05-14 23:22 35328 c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-10 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-10 20560]
R2 fssfltr;FssFltr;c:\windows\system32\DRIVERS\fssfltr.sys [2008-09-23 56344]
S3 fsssvc;Windows Live Contrôle parental;"c:\program files\Windows Live\Family Safety\fsssvc.exe" [2008-09-04 512536]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {A75BF1D0-C7C3-CB55-EE17-3225387FD154} /qb
.
Contenu du dossier 'Tâches planifiées'

2008-12-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\nadine\Application Data\Mozilla\Firefox\Profiles\vdbuek1x.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.estvideo.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-23 16:24:44
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\TEMP\_av_proI.tm~a00672\stamp.tmp 10 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(828)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ZoneLabs\vsmon.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Logitech\Easy Synchronization\servicestub.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-12-23 16:30:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-23 15:30:51

Avant-CF: 2 849 189 888 octets libres
Après-CF: 2,751,664,128 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer

228 --- E O F --- 2008-07-12 08:18:49

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Processeur AMD Ryzen 7 5700X3D à 221,14 €
221,14 € 290 € -24%
Smartphone robuste FOSSiBOT F101P (HD+, 4 Go RAM, 64 Go stockage, batterie 10600 mAh, 4G, Android 13) à 91,99 €
91,99 € 109 € -16%
@Geekbuying
Carte Ziyituod AX210 PCIe WIFI 6E + Bluetooth 5.2 avec dissipateur à 28,99 €
28,99 € 39,90 € -27%
@Amazon
Chargeur USB UGREEN Nexode 200W (4xUSB C + 2xUSB A) à 119,99 €
119,99 € 179 € -33%
@Amazon
SSD Interne M.2 NVMe Kioxia Exceria G2 1 To (2100 Mo/s) à 57,61 €
57,61 € 70 € -18%
@Amazon
PC Portable 17,3 pouces Acer Nitro 5 (Full HD 144Hz, Core i5 11400H, 8 Go, SSD 512 Go, GeForce RTX 3070 8 Go) à 899,99 €
899,99 € 1199 € -25%
@Cdiscount

Sujets relatifs
Problème avec Microsoft Standalone System Sweeper
Problème avec Kaspersky Internet Security 2010
problème avec security tool !!! a l'aide ...
problème avec "Vista Internet security 2010"
Problème avec total security
Problème avec Trend Internet Security
Probleme avec Norton ineternet security..
Probléme avec Bitdefender Total Security 2008
Problème avec NORTON INTERNET SECURITY 2008
problème avec sous-system ms-dos 16 bits
Plus de sujets relatifs à problème avec system security
 > Tous les forums > Forum Sécurité